Windows Server 2008的NAP配置攻略
在全新的Windos server 2008 中我們可以看到許多針對原先Windows 系統所存在的安全隱患的改進,NAP (Network Access Protection網絡訪問保護)就是其中非常重要的一項,這個技術可以有效的保證遠程的連入計算機的安全。
NAP可提高移動計算機和內部網絡的安全性。通常,帶著計算機旅行或者出差的用戶不會連續幾個星期與內部網絡相連。當他們通過VPN或者其他方式連接公司內網時,連接時間可能會非常短,以至于其計算機還沒來得及下載最新的更新內容、安全配置設置和病毒簽名。因此,移動計算機所處的安全狀態往往不及其他計算機。“網絡訪問保護”可提高這些移動計算機的安全性,因為它可確保在用戶連接到網絡前安裝最新的更新內容。
在整個保護過程中,NAP針對存在風險的客戶提供了3種解決方案,第一種是通過策略限制他們在內網中的訪問,第二種是將這些用戶隔離到一個指定的網段以等待下一步處理,而第三種則是直接為這些用戶下載最新的更新內容、安全配置設置、防火墻設置和病毒簽名等等。這些“查缺補漏”的工作則可以通過微軟的一些管理軟件來完成,比如SMS (Systems Management Server) ,同時這些受限的用戶也可以通過策略配置的URL去訪問到公司內網的一些補丁分發服務器等等。
在NAP中,Windos server 2008 擴展了Windows Server 2003中的網絡訪問隔離功能,原先的這一特性只能針對遠程訪問的用戶加以防護,而在NAP中,Windos server 2008 可以保護所有通過VPN、DHCP以及IPsec進行連接的通信,由于篇幅有限,我們在這篇文章中之針對DHCP的客戶端進行講解。
要搭建NAP的環境,我們需要兩臺Windos server 2008 Beta 2的計算機,一臺Windows XP或者Windows Vista的計算機;如果客戶端是Windows XP的計算機,那么還必須安裝NAPClient軟件。
第一步:配置全新的DHCP服務器
要想實現NAP功能,我們首先要有一個域環境,我們選擇其中的一臺Windos server 2008,將它設置為DC,域的名稱為NAP.com。并在此計算機上安裝AD、DNS和Network Access Services,在安裝Network Access Services時,只選擇安裝其中的Router and remote access。
將另外一臺Windos server 2008加入到NAP.com域,配置稱為成員服務器。然后在其上安裝DHCP和Network Access Services。在安裝的過程中系統將會詢問是否安裝WAS和IIS,點擊確定,安裝完成。環境配置好后,我們需要配置的順序是先配置DHCP,然后配置Network Policy Service。首先在計算機服務中啟動DHCP服務,因為DHCP服務默認是不啟動的。然后在“Administrative tools”中打開DHCP控制臺。首先對DHCP進行授權,右鍵點擊服務器,選擇“Authorizes”進行授權驗證。接下來,右鍵點擊“IPv4”,然后選擇“New Scope”來新建一個范圍,范圍的IP地址可以根據現實的情況來設置。配置完IP范圍后,在“IP4”下面會出現一個“Scope options”,右鍵點擊,然后選擇“Configure options”,打開配置對話框,在這個對話框中有兩個標簽,首先選擇“General”。在下面我們需要配置三個選項,首先選擇“Router”,然后在下面輸入Router的IP地址;其次選擇“DNS Server”選項,輸入DNS的IP地址;最后選擇“DNS Domain Name”,輸入域的名稱。如圖:
然后選擇“Advanced”標簽,在這里我們配置關于NAP的一些選項。首選,在User class下拉列表中選擇“Default Network Access Protection Class”,表明我們在配置NAP的選項。然后選擇“Router”,在下面輸入IP地址;接下來選擇“DNS Server”,輸入IP地址;最后選擇“DNS Domain Name”,在下面輸入一個域的名稱,如unsecure.NAP.com,注意這個域名和之前輸入的那個域名并沒有什么實際的作用,它們只是方便管理員來區分連到網絡中的計算機哪些是安全的,哪些是不安全的。比如,如果計算機是安全的,那么它們就會在NAP.com這個域名下,如果計算機不是安全的,那么它們就會在unsecure.NAP.com下。這只是為了方便管理員管理。
這些配置完成后,關閉對話框,回到DHCP控制臺。我們現在需要做的就是將NAP在DHCP上開啟。右鍵點擊“Scope”,選擇“Properties”。在屬性對話框中,選擇“Network Access Protection”標簽。選中“Enable for this scope”。此時在DHCP上就開啟NAP了。
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003